So verhindern Sie, dass sich ein Gerät mit dem WLAN des Routers verbindet

Wenn Ihre Internetverbindung plötzlich langsam geworden ist, entweder über Ethernet-Kabel oder über W-Lan, haben Sie möglicherweise zu viele Geräte mit dem drahtlosen Netzwerk verbunden, einschließlich Nachbarn, die sich mit Ihrer Verbindung verbinden und Bandbreite verbrauchen. Es ist auch möglich, dass wir möchten, dass sich ein bestimmtes Gerät nicht mit dem Internet verbindet, oder nur zu einem bestimmten Zeitpunkt, den wir festlegen. Derzeit ermöglichen uns Heimrouter viele Konfigurationen im Zusammenhang mit dem Zulassen oder Blockieren der WLAN-Verbindung. Heute zeigen wir Ihnen in diesem Artikel alles, was Sie tun können, damit sich ein bestimmtes Gerät nie oder nur zu einem bestimmten Zeitpunkt über WLAN verbindet.

verhindern, dass sich ein Gerät mit dem WLAN des Routers verbindet

Warum sollte ich verbundene Geräte steuern?

Die Kontrolle der Liste der mit unserem Router verbundenen Clients ist sehr wichtig, um die beste Leistung zu erzielen, für unsere Sicherheit und auch für unsere Privatsphäre. Es ist sehr wichtig, jederzeit zu wissen, welche kabelgebundenen Geräte wir mit unserem lokalen Netzwerk verbunden haben und ob diese Geräte wirklich verbunden werden sollten oder nicht, indem sie sich anhand ihrer MAC-Adresse und auch anhand des angezeigten Hostnamens oder „Hostnamens“ identifizieren auf dem Router. wenn wir seine Konfiguration eingeben und die Liste der verbundenen Clients sehen.

Obwohl die Steuerung kabelgebundener Geräte sehr wichtig ist, ist es viel wichtiger, verbundene kabellose Geräte zu steuern. In diesem Fall ist es möglich, dass nicht nur wir und unsere Geräte mit dem WLAN verbunden sind, sondern auch unsere Nachbarn oder jeder, der unser WLAN in Reichweite hat. Wenn jemand außerhalb von uns eine Verbindung zu unserem drahtlosen Netzwerk herstellen kann, gehen wir beim Surfen im Internet ein echtes Risiko ein, und zwar, dass er in der Lage sein wird, verschiedene Arten von Angriffen durchzuführen:

  • Erfassen Sie den gesamten Netzwerkverkehr : Ein Angreifer könnte den gesamten Netzwerkverkehr erfassen und alle von uns besuchten Websites, heruntergeladenen Daten und letztendlich alles, was wir im Internet tun, einsehen. Obwohl wir HTTPS-Verbindungen verwenden, können sie unter bestimmten Umständen auch „gehackt“ werden und alles innerhalb der verschlüsselten Verbindung sehen, diese Art von Angriff wird als SSLstrip bezeichnet.
  • Erfassen und ändern Sie den Netzwerkverkehr : Ein Angreifer könnte auch den Netzwerkverkehr erfassen und im laufenden Betrieb ändern. Dies ermöglicht es einem Angreifer, das Opfer auf eine von ihm speziell entworfene Website zu „schicken“, mit dem Ziel, die Anmeldeinformationen des Opfers zu stehlen. Zugriff auf unsere Post, Bank, soziale Netzwerke und jede andere digitale Identität, die wir hatten.
  • Vollständige Kontrolle über das Netzwerk : Ein Angreifer innerhalb des Hauptnetzwerks hat die vollständige Kontrolle über das gesamte Netzwerk, kann seinen eigenen DHCP-Server einrichten, um die gewünschten IP-Adressen bereitzustellen, DNS-Anfragen auf Netzwerkebene zu steuern und sogar Geräte des lokalen Netzwerks zu blockieren will der Angreifer, so werden wir zu einer echten Gefahr, nicht nur für die normale Nutzung des Internets, sondern auch, weil unsere Daten kompromittiert werden können.

Wie Sie sehen können, ist ein Angreifer in unserem lokalen Heimnetzwerk eine echte Gefahr, da wir nicht nur durch den Verbrauch von Bandbreite geschädigt werden, sondern auch, weil sie alle unsere Zugangsdaten stehlen können.

 

So sehen Sie die mit dem Netzwerk verbundenen Clients

Wenn wir alle mit dem lokalen Heimnetzwerk verbundenen Clients sehen und überprüfen möchten, entweder über Kabel oder über WLAN, können wir dies auf zwei verschiedene Arten tun. Der erste ist der direkte Zugriff auf den WLAN-Router, hier erscheint zu einem bestimmten Zeitpunkt eine vollständige Liste aller verbundenen Clients. Der zweite Weg ist die Verwendung bestimmter Programme für Windows, Android or iOS die es uns ermöglichen, alle Clients zu sehen, die mit dem lokalen Netzwerk verbunden sind.

 

Zeigen Sie Clients vom Router an

Wenn Sie Clients vom Router sehen möchten, sollten Sie sich zuerst über das Standard-Gateway anmelden. Um die IP-Adresse Ihres Routers herauszufinden, müssen Sie auf die Schaltfläche „Windows“ klicken und nach „cmd“ oder „Eingabeaufforderung“ suchen. Als nächstes müssen Sie den folgenden Befehl eingeben:

ipconfig

Das Standard-Gateway wird wie folgt angezeigt:

Im Allgemeinen lauten die IP-Adressen von Heimroutern normalerweise:

  • 192.168.1.1
  • 192.168.0.1
  • 192.168.2.1
  • 192.168.50.1 (für alle ASUS-Router).
  • 192.168.178.1 (für alle AVM FRITZ!Box-Router).

Sobald wir auf den Router zugegriffen haben, können wir die Liste der verbundenen Clients im „Netzwerk" Sektion. Im Falle von ASUS Wir haben es im Hauptmenü, im Abschnitt „Clients“ klicken wir auf die Liste, und jeder einzelne der Clients, die derzeit verbunden sind, wird zusammen mit der IP-Adresse, dem zugehörigen MAC, dem Hostnamen und sogar wenn vorhanden angezeigt per WLAN oder Kabel verbunden sind. Wenn wir in das Menü „System Log / DHCP Assignments“ gehen, sieht man die DHCP-Serverzuweisungen mit der MAC und auch dem Hostnamen.

Sobald wir die Liste haben, müssen wir Team für Team prüfen, ob es sich um unsere Geräte handelt. Sobald es ein Gerät gibt, das wir nicht geortet haben, handelt es sich wahrscheinlich um einen Eindringling.

Bei AVM-Routern müssen wir zum „ Lokales Netzwerk / Netzwerk ”-Menü, in diesem Menü sehen wir eine vollständige Liste aller kabelgebundenen und WiFi-Clients, die verbunden sind. In diesem Fall sehen wir im Menü nur den Namen des Hosts, die Verbindungsform, die IP-Adresse und die Synchronisationsgeschwindigkeit. Wenn wir die MAC-Adresse sehen wollen, müssen wir auf der rechten Seite auf „Bearbeiten“ klicken. In diesem neuen Menü können wir den MAC unter „Informationen zum Gerät“ sehen.

Wie Sie sehen können, ist es sehr einfach zu überprüfen, welche Geräte wir über den Router verbunden haben. Das einzig Komplizierte ist, zu wissen, ob es sich um unsere Geräte handelt oder nicht.

 

Verwenden Sie Programme, um alle Geräte anzuzeigen

Derzeit gibt es viele Programme, um zu sehen, welche Geräte gerade mit dem lokalen Heimnetzwerk verbunden sind. Unsere Empfehlung lautet, dass Sie diese verwenden Verärgerter IP-Scanner da es eines der schnellsten, am einfachsten zu bedienenden und völlig kostenlos ist. Wir laden es von der offiziellen Website herunter und installieren es wie jedes andere Windows-Programm. Nach der Installation öffnen wir es und sehen ein Menü, in dem wir einen Bereich von IP-Adressen eingeben müssen. Dieser Adressbereich muss dem unseres Routers entsprechen.

Wenn unser Router beispielsweise die IP 192.168.1.1 hat, dann können wir das gesamte Netzwerk von 192.168.1.0 bis 192.168.1.255 scannen. Wir klicken auf „Start“ und es beginnt mit dem Scannen aller Geräte, die wir verbunden haben, wir können auch die mit jeder IP-Adresse verknüpfte MAC-Adresse sehen, um festzustellen, ob es einen Eindringling gibt.

Andere Programme, die ebenfalls kostenlos sind und die Sie verwenden können, sind die folgenden:

  • Colasoft MAC Scanner: Ermöglicht das Scannen des gesamten lokalen Netzwerks durch Senden von ARP-Nachrichten, um die verbundenen Clients zu überprüfen, entweder über Kabel oder WiFi.
  • Erweiterter IP-Scanner: Dieses Programm ist kostenlos und hat die gleichen Funktionen wie die vorherigen, es ist genauso einfach zu bedienen und ermöglicht es Ihnen auch, die Spalten anzupassen.

Sobald wir die MAC-Adresse oder Adressen gefunden haben, die wir blockieren möchten, müssen wir dazu in den Router gelangen.

 

Methoden zum Blockieren eines WLAN-Geräts

Aktuelle Router haben mehrere Methoden, um verschiedene drahtlose Geräte zu blockieren, aber je nachdem, was wir tun möchten, sollte der zu verfolgende Ansatz unterschiedlich sein:

  • Haben wir einen Eindringling im drahtlosen WiFi-Netzwerk? Wenn dies bei Ihnen der Fall ist, dann sollten Sie schnellstmöglich das Zugangspasswort ändern und nur das WPA2-Personal bzw. WAP3-Personal Passwort. Wenn Sie WPS (Wi-Fi Protected Setup) aktiviert haben, sollten Sie es natürlich so schnell wie möglich deaktivieren, um geschützt zu sein.
  • Ist es ein Gerät von Ihnen, das Sie blockieren möchten? In diesem Fall können Sie Konfigurieren Sie die MAC-Filterung . Der Grund, die MAC-Filterung bei einem Angreifer nicht anzuwenden, liegt darin, dass Sie die MAC-Adresse eines legitimen Clients sehr einfach klonen können, also ist dies keine sichere Methode.

Die MAC-Filterung ermöglicht es uns, eine Liste erlaubter oder verweigerter MAC-Adressen zu konfigurieren. Wenn Sie eine Liste mit zulässigen MACs erstellen, dürfen alle MAC-Adressen, die nicht in dieser Liste enthalten sind, keine Verbindung herstellen. Beim Erstellen einer verbotenen MAC-Liste werden alle Adressen in dieser Liste blockiert und alle anderen werden nicht blockiert.

Nachdem wir bereits darüber nachgedacht haben, in welchem ​​​​Szenario wir uns befinden, werden wir sehen, wie wir es konfigurieren können.

 

Konfigurieren Sie die MAC-Filterung mit Blacklist

Alle Router verfügen über eine MAC-Filterung, bei einigen Modellen können Sie eine Blacklist und eine Whitelist erstellen. Im Fall von ASUS-Routern erlauben sie uns zwei MAC-Filtermodi: Akzeptieren oder Ablehnen.

  • Wenn wir „Akzeptieren“ auswählen, können sich alle Clients in der Liste mit dem drahtlosen Netzwerk verbinden, und die restlichen WLAN-Clients, die versuchen, eine Verbindung herzustellen, werden abgelehnt.
  • Wenn wir «Verweigern» auswählen, können sich alle Clients in der Liste nicht mit dem drahtlosen Netzwerk verbinden, die restlichen Clients werden zugelassen.

Wir müssen nur die verschiedenen MAC-Adressen in der Liste registrieren, indem wir auf die Schaltfläche „+“ und dann auf die Schaltfläche „Übernehmen“ klicken.

Wir sollten diese Art der Filterung nur verwenden, wenn die zu blockierenden Geräte unsere eigenen sind und wir alle bis auf bestimmte verbundene Geräte zulassen möchten.

Bei AVM-Routern haben wir keine Möglichkeit, eine schwarze Liste von MAC-Adressen zu erstellen, wir können nur die weiße Liste erstellen, und den anderen, die nicht auf der Liste stehen, wird die Verbindung verweigert.

 

Whitelist für MAC-Filterung konfigurieren

Im Fall von ASUS können wir die Whitelist erstellen, indem wir den „Akzeptieren“-Modus wählen, wie wir zuvor gesehen haben. In diesem Fall erlauben uns die AVM-Router, die Whitelist zu konfigurieren, dazu müssen wir auf die Seite „WLAN / Sicherheit / Verschlüsselung”-Menü und gehen Sie nach unten, wo wir die Option “Nur bekannten Geräten den Zugriff auf das drahtlose Wi-Fi-Netzwerk erlauben” sehen. Auf diese Weise können alle WLAN-Geräte in der Liste, die wir oben sehen, verbunden werden, der Rest kann nicht verbunden werden, bis wir sie manuell registrieren, indem wir auf „WLAN-Gerät hinzufügen“ klicken und die MAC-Adresse angeben.

Wie Sie sehen können, ist die Verwendung von weißen Listen weit verbreitet, um nur bestimmten Geräten auf der Liste die Verbindung zu erlauben und den Rest der WLAN-Clients zu verweigern. Wir müssen bedenken, dass diese Methode nur empfohlen wird, wenn Sie Ihre eigenen Geräte blockieren möchten, denn wenn Sie einen Angreifer blockieren möchten, ändern Sie am besten das WLAN-Zugangspasswort des Routers, da ein Angreifer einen klonen könnte MAC-Adresse. legitim und verbinden.

 

Ändern Sie das WLAN-Passwort

Dies ist die am meisten empfohlene Option, wenn Sie Eindringlinge in Ihrem lokalen Heimnetzwerk haben. Tatsächlich ist es das einzige, was Sie tun können, zusammen mit dem Deaktivieren des WPS-Protokolls, um geschützt zu werden. In diesem Fall muss überprüft werden, ob der Typ des Verschlüsselungsprotokolls WPA2-Personal oder WPA3-Personal ist. Sobald wir überprüft haben, dass das Protokoll robust ist, müssen wir einen sicheren Schlüssel eingeben.

Um einen sicheren Schlüssel festzulegen, wird empfohlen, dass Sie die folgenden Anforderungen erfüllen:

  • Länger als 16 Zeichen sein.
  • Mischen Sie Groß- und Kleinbuchstaben, Zahlen und Symbole.

Es wird empfohlen, einen zufälligen Passwortgenerator zu verwenden und dann das Zugangspasswort zu kopieren und einzufügen, auf diese Weise haben wir die bestmögliche Sicherheit.

Cambiar Nombre de Red und El Router Movistar HGU

Alle Router haben ein ähnliches Menü zum Ändern der SSID und auch des Passworts, sobald das neue Passwort eingegeben ist, müssen wir Änderungen anwenden. Beim Ändern des Passworts werden alle verbundenen WLAN-Clients getrennt, wir müssen sie einzeln neu verbinden, sei es das Smart TV, die TV-Box, Heim-IP-Kameras, Smartphones und Tablets usw.

 

Sperren Sie Geräte zu bestimmten Zeiten

Wenn Sie bestimmte Geräte zu einem bestimmten Zeitpunkt sperren möchten, müssen Sie die Kindersicherung Ihres Routers verwenden, sofern dieser Ihnen diese Möglichkeit bietet. Heutzutage verfügen viele Heimrouter über eine zeitbasierte Kindersicherungsfunktion, was bedeutet, dass wir zu einer bestimmten Zeit den Internetzugang von einem bestimmten Gerät aus sperren. Auch wenn Sie über Kabel oder WLAN mit dem lokalen Heimnetzwerk verbunden sind, können Sie nicht online gehen, da die Kindersicherung dies verhindert.

Bei ASUS und AVM haben wir eine zeit- und auch inhaltsbasierte Kindersicherung, aber was uns interessiert, ist die Konfiguration der zeitbasierten Kindersicherung, um verbundene Geräte zu einem bestimmten Zeitpunkt zuzulassen und zu einem anderen Zeitpunkt zu sperren. Dazu ist es notwendig, den Router mit Administratorrechten zu betreten und im Allgemeinen diese Schritte zu befolgen:

  1. Aktivieren Sie die Kindersicherung
  2. Erstellen Sie ein Zeitprofil, in dem der Zutritt erlaubt oder verweigert wird.
  3. Wenden Sie dieses Profil auf die verschiedenen gewünschten Geräte an.

Wenn wir das Profil angewendet haben, haben wir außerhalb der Geschäftszeiten keine Internetverbindung, obwohl wir die Möglichkeit haben, über das lokale Heimnetzwerk zu kommunizieren. Daher müssen wir bedenken, dass die Kindersicherung den Zugriff zulässt oder blockiert Internet, aber nicht ins lokale Netzwerk.

 

Schlussfolgerungen

Es ist wichtig, die Geräte, die wir mit dem lokalen Netzwerk verbunden haben, unter Kontrolle zu halten, insbesondere die über WLAN verbundenen Geräte, da das drahtlose Signal unsere Nachbarn erreichen und unerwünschte Eindringlinge haben könnte. Es gibt verschiedene Möglichkeiten, die verbundenen Clients anzuzeigen, entweder über den Router selbst im DHCP-Menü sowie über Programme und sogar Anwendungen für Android- und iOS-Mobilgeräte, die dieselbe Funktionalität ausführen.

Für den Fall, dass wir einige Geräte blockieren möchten, die unter unserer Kontrolle stehen, ist die Verwendung der MAC-Adressfilterung das bequemste, was wir tun können. Dies ist jedoch für einen Eindringling nutzlos, da er die MAC-Adresse sehr einfach und schnell klonen könnte. Wenn Sie die WLAN-Verbindung vor Eindringlingen sperren möchten, ändern Sie am besten das WPA2- oder WPA3-Passwort Ihres Routers und deaktivieren das WPS-Protokoll, falls Sie es aktiviert haben.

Im Falle von Eindringlingen ist es wichtig, sie so schnell wie möglich rauszuschmeißen, nicht nur, weil sie Bandbreite unserer Internetverbindung verbrauchen, sondern auch wegen der Sicherheits- und Datenschutzrisiken, die wir erleiden, wenn wir es nicht schnell tun Sie könnten den gesamten Datenverkehr unseres Internets erfassen und sogar modifizieren und auch unseren stehlen Passwörter, soziale Netzwerke und sogar Bankdaten. Ein Angreifer mit Zugriff auf unser WiFi-Netzwerk könnte unseren Computer auch mit Malware und sogar Ransomware infizieren, daher wird dringend empfohlen, die Anweisungen zu befolgen, die wir Ihnen gegeben haben.